Los dispositivos inteligentes prometen hacernos la vida más cómoda, pero también han demostrado que pueden convertirse en una puerta abierta a nuestra privacidad si no se diseñan con seguridad adecuada. El pasado febrero de 2026, un caso insólito lo puso de manifiesto de la forma más inesperada: un aficionado a la tecnología terminó accediendo involuntariamente a miles de robots aspiradores repartidos por todo el mundo mientras intentaba mejorar el control de su propio dispositivo.
Un experimento que expuso la vulnerabilidad de los dispositivos
Sammy Azdoufal, un ingeniero especializado en inteligencia artificial, compró un robot aspirador DJI Romo con la idea de controlarlo con un mando de PlayStation 5. Para ello, utilizó una herramienta de programación asistida por IA para estudiar cómo se comunicaba el dispositivo con los servidores de la marca y desarrollar una aplicación personalizada.
Pero pronto descubrió que su código no solo le permitía interactuar con su propio robot. Al conectarse a la nube del fabricante, su app obtuvo credenciales que también funcionaban con otros dispositivos, lo que le dio acceso a aproximadamente 7 000 robots aspiradores de todo el mundo, repartidos en al menos 24 países.
Lo que pudo ver y controlar
A diferencia de un simple mando remoto, la vulnerabilidad de seguridad le permitió:
Acceder a transmisiones en vivo de las cámaras integradas en los dispositivos.
Escuchar a través de micrófonos remotos conectados a los robots.
Visualizar planos de los hogares, generados por los propios aspiradores para optimizar sus rutas de limpieza.
Consultar métricas y datos como niveles de batería y estado operativo.
Aunque no empleó técnicas de “hackeo tradicional” como romper contraseñas o explotar fallos de cifrado, el simple hecho de que el backend del fabricante aceptara las mismas credenciales para miles de unidades puso de manifiesto un fallo grave en la gestión de permisos y autenticación.
Reacción de la empresa y parches
Tras ser informado del hallazgo, el fabricante lanzó actualizaciones que mitigaron los aspectos más críticos de la brecha. La compañía señaló que ya estaba trabajando en la mejora de su infraestructura de seguridad y desplegó parches automáticos para corregir el problema antes de que se divulgara públicamente.
Seguridad de nuestros dispositivos conectados
Este caso no solo fue una curiosidad técnica, sino un recordatorio de los riesgos que supone la expansión de dispositivos conectados en nuestros hogares:
Los robots domésticos ya no son simples electrodomésticos: pueden almacenar y transmitir datos sensibles sobre nuestros espacios personales.
La seguridad en IoT debe pensarse desde el diseño, no como un añadido posterior. Un fallo de autorización puede equivaler a tener cámaras y micrófonos expuestos en cientos de casas.
Los consumidores pueden educarse para proteger mejor sus redes domésticas, por ejemplo, aislando estos dispositivos en redes separadas o vigilando qué datos comparten con la nube.
En un momento en que la Smart Home crece imparable, con miles de nuevos dispositivos que se conectan cada día, casos como este deberían hacernos reflexionar: la comodidad no puede llegar a costa de la privacidad y la seguridad de nuestros hogares.
